Google i Microsoft povećali nagrade za istraživače

Google i Microsoft su povećali nagrade u okviru svojih bug bounty programa. Ovi programi nagrađuju istraživače za prijavljene ranjivosti i popularni su kod IT kompanija. Ova praksa je dobra i za istraživače, koji imaju mogućnost da solidno zarade, i za kompanije koje otklanjaju ranjivosti prije nego što ih napadači mogu eksploatisati.

Microsoft je povećao maksimalnu nagradu sa 15 000 na 30 000 američkih dolara, dok je Google povećao nagradu sa 20 000 na 31 337 dolara.

Google najviše plaća za ranjivosti koje omogućuju udaljeno izvršenje koda i izbjegavanje sandbox okruženja u Google Search, Chrome Web Store, Accounts, Wallet, Inbox, Code Hosting, Google Play, App Engine, i Chromium Bug Tracker.

Microsoft sa najviše novca nagrađuje pronalazak cross-site scripting (XSS), cross-site request forgery (CSRF) i ranjivosti koje omogućuju neautorizovani pristup podacima drugih korisnika na Microsoft-ovim online servisima kao što su Outlook i Office365.

Istraživači će biti nagrađeni nakon što dostave Proof-of-Concept (PoC) kod za novu ranjivost.

Izvor:thehackernews.com

Google i Microsoft povećali nagrade za istraživače

Google i Microsoft povećali nagrade za istraživače

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske